1. Имеется сервер CITECT на WS2003SP1, а так же OPC сервера ICONICS, MATRIKON. Все настройки DCOM в службе компонентов, а так же в локальных политиках безопасности по УМОЛЧАНИЮ, т.е. вообще ничего не настраивалось. Клиент MATRIKON с удаленной машины подключается ко всем серверам, и отображает все теги.
2. Имеется другой сервер CITECT на WS2003SP2, на котором производились манипуляции с настройками DCOM. Связь с CITECT устанавливается, но теги не отображаются (клинет MATRIKON). Настраивал по рекомендациям, брендмауэр отключил, разрешил все и всем, подключающихся пользователей добавлял в админы, создал группу для этих пользователей, которой все разрешил (главное чтобы заработало, следующим шагом будет безопасность). Эффекта нет - связь OPC сервером CITECT устанавливается, но тегов нет. Сделал все настройки по аналогии с предыдущим сервером, но теги так и не отображаются. В то же время с OPC серверами ICONICS и MATRIKON на этой машине никаких проблем нет, все теги отображаются.
На сколько я понимаю (если ошибаюсь, поправьте), если связь с удаленным OPC сервером установилась, следовательно на удаленной машине запустился некий процесс, к примеру если соединяемся с Citect.OPCRemote.1, то CTOPC32.exe и это в свою очередь означает что DCOM настроен верно.
Где собака зарыта то, подскажите?
Предлагаю справку по настройке DCOM для OPC сервера:
Страна не пуганых... как там дальше было в гении то? Руби Баха даешь металл Евривана в админы
На XPSP2 получилось, спасибо Dismay за рекомендации. В результате использования processxp действительно видно как влияет выбор текущего или запускающего пользователя в настройках DCOM.
Вот с WS2003 немного не логично происходит, клиент соединяется с сервером только при выборе запускающего пользователя, но тегов не видно. При выборе текущего пользователя ошибка "COM/OPC error 0x8000401A on CoCreateInstanceEx()"
И еще вопрос, на одной из машин XP в DCOM настройках сервера Citect пункт "запускать на данной машине" не активен, как активизировать этот пункт?
Еще хочу уточнить, с сервером WS2003 у которого DCOM не настраивался (т.е. все по умолчанию) клиент соединяется если выбран как запускающий так и текущий пользователь и теги видны в обоих случаях
С неактивным пунктом разобрался, но шаманским способом .
Каждый раз при входе в "Настройку DCOM" Службы компонентов выскакивало предупреждение:
"Предупреждение настройки DCOM! CLSID {BA198B62-32E3-11D1-A1B5-00805F35623C}, элемент C:\PROGRA~1\Citect\CITECT~1.10\Bin\CTOPC32.exe, название Citect Remote OPC Server имеет значение AppID, но не зарегистрирован в \\HKEY_CLASSES_ROOT\AppId. Зарегистрировать его?"
Наблюдалось это только на машинах с XP. И скорее всего, по-моему мнению, именно из-за какого-то глюка с регистрацией OPC сервера в реестре пункт "Запускать приложение на данном компьютере" был не активен.
Избавился от этого так - удалил в реестре ветку HKEY_CLASSES_ROOT\AppID\{BA198B62-32E3-11D1-A1B5-00805F35623C}, при следущем выскакивании предупреждения согласился на "Зарегистрировать". Ветка в реестре появилась, но пустая. И затем импортировал эту ветку с WS2003, на котором все работало. В принципе думаю что можно было импортировать и ту же самую ветку которую и удалил, потому как разницы в них не увидел.
А вот с WS2003 вопрос остается открытым.
При выборе запускающего пользователя (The launching user) в настройках DCOM OPC сервера, сервер на удаленной машине запускается от имени запускающего пользователя, но теги не отображаются - все логично. При выборе текущего пользователя (The interactive user) при подключении к серверу возникает следующая ошибка: COM/OPC error 0x8000401A on CoCreateInstanceEx() Error string: The server process could not be started because the configured identity is incorrect. Check the username and password. И клиент (XPSP2) и сервер (WS2003SP2) находятся в одном домене, пользователи внесены в группу Администраторы. Судя по ошибке пользователь не проходит идетификацию, почему это происходит?
Уважаемый Dismay, вопрос наверное к Вам, поскольку понимаете как работает механизм COM\DCOM. А может и не в DCOM проблема, а в каком-то глюке windows, потому как настройки идентичны тем, с которыми все прекрасно работает на другой машине? Для полноты картины прилагаю настройки сервера
Страна не пуганых... как там дальше было в гении то? Руби Баха даешь металл Евривана в админы
В настройках локальной безопасности указано:
"Имейте в виду, что эти настройки могут снизить безопасность вашей системы - обратитесь к сетевому администратору, если у вас есть какие-либо проблемы".
Первоначально опубликовано killy
С неактивным пунктом разобрался, но шаманским способом .
Каждый раз при входе в "Настройку DCOM" Службы компонентов выскакивало предупреждение:
"Предупреждение настройки DCOM! CLSID {BA198B62-32E3-11D1-A1B5-00805F35623C}, элемент C:\PROGRA~1\Citect\CITECT~1.10\Bin\CTOPC32.exe, название Citect Remote OPC Server имеет значение AppID, но не зарегистрирован в \\HKEY_CLASSES_ROOT\AppId. Зарегистрировать его?"
Это не шаманский способ, просто Dcomcnfg при старте проверяет коррекность регистрации компонентов и если что то не так то исправляет...
Первоначально опубликовано Lectus
В настройках локальной безопасности указано: "Имейте в виду, что эти настройки могут снизить безопасность вашей системы - обратитесь к сетевому администратору, если у вас есть какие-либо проблемы".
Это вы мягко выразились, вы сняли ограничения не только на свой OPC вы изменили общесистемные настройки, оголили все DCOM компоненты (WSH, WMI). В том числе печально известную службу сервера... Фактически вы блокируете работу системы безопасности...
Первоначально опубликовано killy
А вот с WS2003 вопрос остается открытым.
У вас установлен нулевой уровень авторизации (None) на сервере это не будет работать есть ограничение, его нужно либо изменить как рекомендовал Lectus либо необходимо задать уровень по умолчанию (Connected \Подключение\). Вообще во многом зависит все от сборки и паков, так как со времени выхода WS2003 было несколько белютеней безопасности которые постоянно ужесточали политики безопасности по умолчанию, сначала был выброшен аноним из группы "Вcе" и дальше по нарастающей, белютени есть на микрософте. Я не считаю, что я шибко разбираюсь в DCOM просто я взял на себя труд систематизировать свои шишки и форумчан собственно, так что если больше проблем будет описано будет больше простых эффективных рекомендаций для разных случаев...
Так же в последних обновлениях идет новый шаблон для редактора групповых политик, который позволяет использовать режим совместимости для отдельных приложений задавая им индивидуальные более низкие ограничения. Для XP он входит в SP3 для сервера не скажу и сам я не пробовал эту оснастку, так что если попробуете отпишите было бы интересно...
Вы не можете публиковать новые темы в этом форуме Вы не можете отвечать на сообщения в этом форуме Вы не можете удалять Ваши сообщения на этом форуме Вы не можете редактировать Ваши сообщения на этом форуме Вы не можете создавать голосования на этом форуме Вы не можете выражать своё мнение в голосованиях на этом форуме
